آیا بلاک چین میتواند از نشت اطلاعات شخصی ما جلوگیری کند؟
آیا بلاک چین سرانجام میتواند چالش نشت اطلاعات شخصی کاربران را برای همیشه حل کند؟ با معرفی 2 پروژه Blockchain به بررسی این موضوع میپردازیم.
هویت شخصی موضوع نگران کنندهای در دنیای دیجیتال و حوزه بلاک چین است. در دنیای واقعی، هر جایی که میروید، باید بر اساس آییننامههای صادر شده توسط دولتها، ثابت کنید واقعاً فردی هستید که ادعا میکنید. به طور مثال در هنگام افتتاح حساب بانکی، برای مبارزه با پولشویی، شما را موظف میکنند که اطلاعات خصوصی خودتان را در اختیارشان قرار دهید.
این فرآیند برای بانکها بسیار پر هزینه و زمانبر است و هیچ سود شخصی برای آن سازمان ندارد. اگر در یک وبسایت وارد شویم، اطلاعات خودمان را وارد کردهایم یا از طریق حساب کاربری گوگل و فیسبوک وارد آن شدهایم، که میتواند در هر صورت تمام اطلاعات خصوصیمان را در اختیار آن سایتها قرار دهد. با این کار ما جزئیاتی را وارد یک سرور میکنیم که هیچ کنترلی روی آن نداریم و این یعنی صاحبان آن سرور میتوانند با اطلاعات ما هر کاری را انجام دهند.
تمام اینها باعث ایجاد سیلوهای بسیار زیادی از اطلاعات توسط سازمانهای دولتی و خصوصی مختلف در جهان میشود. مهمتر این که ما هیچ کنترلی روی آنها نداریم و نمیدانیم چه کاری با این اطلاعات جمعآوری شده انجام میدهند.
بلاک چین، راهی برای جلوگیری از نشت اطلاعات شخصی ؟
چه میشد اگر اطلاعات ما به جای آن که در دسترس هرکسی و هر شخصی در سازمانها و نهادهای دولتی باشد، در یک پلتفرم بلاک چین ذخیره میشدند؟ آیا این کار میتواند راه حلی برای جلوگیری از نشست اطلاعات شخصی ما باشد؟ باید بگوییم بله.
بیایید ببینیم پروژه بلاک چین هایپر لجر ایندی (Hyperledger Indy)، که یک پلتفرم توسعه پیدا کرده برای مدیریت هویت کاربران است، چگونه میتواند جلوی این اتفاق را بگیرد.
پروژه هایپر لجر ایندی (Hyperledger Indy) چیست؟
هایپر لجر ایندی یک پلتفرم غیرمتمرکز برای مدیریت هویت است. این پروژه روی پلتفرم پلنوم کار میکند که مشابه قراردادهای هوشمند است، اما برای تأیید هویت دیجیتال تنظیم شده است. این سرویس از تحمل خطای بیزانس (RBFT (Redundant Byzantine Fault Tolerance به عنوان یک الگوریتم اجماع استفاده میکند. لنگرهای اعتمادسازی نیز نقش ماینرها را بازی و تراکنشهای موجود در پلتفرم را تأیید میکنند. بیایید با یک مثال، استفاده از هایپر لجر ایندی را بیشتر درک کنیم.
به طور مثال اگر به یک فرد بگوییم که برای یک شغل، به پذیرش نیاز است و باید ریز نمرات مدرک تحصیلی مرتبط با همان شغل را نیز داشته باشد، برای جلوگیری از نشت اطلاعات شخصی او چه باید کرد؟ وی باید با ساخت یک کد هویتی منحصر به فرد به عنوان شناسه توزیع شده با استفاده از کلید عمومی مرتبط با آن، با دانشگاه در ارتباط باشد. این کد هویتی توسط لنگرهای اعتمادسازی قابل تأیید است و این را نشان میدهد که درخواست مذکور واقعاً از طرف آن فرد ارسال شده است. در صورتی که این اعتمادسازها معامله را بپذیرند، یک رابطهی دو طرفه بین آن فرد و دانشگاه شکل میگیرد. سپس وی میتواند با استفاده از این رابطه دو طرفه و توسط کد هویتی، ریز نمرات خود را از دانشگاه دریافت کند.
آن فرد سپس برای پذیرش در کار، با ایجاد یک کد هویتی جدید، با شرکت ارتباط برقرار میکند و سپس ریز نمرات تحصیلی خودش را میفرستد. بار دیگر یک ارتباط دو طرفه بین فرد و محل کار به وجود میآید، زیرا او نمیخواهد ریز نمراتش فاش شود. در اینجا کارفرما میتواند در صورت رضایت از ریز نمرات، آن فرد را تأیید کند. این درحالیست که کارفرما نمیتواند با ارسال آن کد هویتی برای دیگر کارکنان، اطلاعات فرد را فاش کند و آنها را با هر شخص دیگری به اشتراک بگذارد. در این صورت لنگرهای اعتمادساز، معامله را رد میکنند.
این مثال نشان میدهد که روابط دو طرفه منحصر به فرد، چگونه میتوانند بدون نشت اطلاعات شخصی کاربر، با استفاده از همان دادههای خصوصی شکل بگیرند.
هویت خود محور
یک هویت خود محور، مثل یک کاربر است که میخواهد کنترل کاملی روی هویت خودش داشته باشد. اگر یک کاربر کنترل شخصی داشته باشد، پس چگونه میتواند ثابت کند که اطلاعات هویتی به اشتراک گذاشته توسط خود او واقعی و بدون دخالت نفر سوم است؟ بلاک چین راه حلی برای آن دارد. یک پلتفرم که در دسترس عموم است، اما به صورت محرمانه میتواند با صدور مجوز برای اعتبار دادن به هویت ایجاد شود.
بلاک چین فقط توابع هش رمزنگاری شده را ذخیره میکند و مقامات ذیربط بدون آنکه حتی بدانند شما چه شخصی هستید، میتوانند آنها را تأیید کنند. البته اگر ناچار به اثبات باشند، مجدداً اطلاعات بررسی میشود. اگر ما مجبور به ثبت اطلاعات سن باشیم، بدون ارائه جزئیات دیگر، فقط سن فرد باید تأیید شود. یک پروژه بلاک چین به نام سورین (Sovrin) در حال حاضر روی این نوع از مدیریت هویت کار میکند.
بلاک چین میتواند آیندهی مدیریت هویت باشد و در حال حاضر فقط با مواردی که در بالا ارائه کردیم این کار ممکن است.
نظرات کاربران (0 نظر)